Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
Microsoft Defender misinterpretiert legitime DigiCert-Stammzertifikate als Trojan:Win32/Cerdigent.A!dha und löst damit weit verbreitete Fehlalarme aus, in einigen Fällen werden die Zertifikate sogar von Windows entfernt. Benutzer sollten sich auf Updates von Microsoft Defender oder Empfehlungen von DigiCert verlassen und gegebenenfalls temporäre Ausnahmen für verdächtige Zertifikate einrichten.
Der Artikel berichtet, dass Microsoft Defender legitime DigiCert-Stammzertifikate fälschlich als Trojan:Win32/Cerdigent.A!dha erkennt. In einigen Fällen werden die Zertifikate laut Artikel sogar von Windows entfernt. Nutzer sollen Defender-Updates oder DigiCert-Empfehlungen beachten und gegebenenfalls temporäre Ausnahmen für verdächtige Zertifikate einrichten.
Benutzer und Organisationen mit Microsoft Defender und DigiCert-Stammzertifikaten
Fehlalarme und entfernte Stammzertifikate können Vertrauenketten und Anwendungen beeinträchtigen, die auf diese Zertifikate angewiesen sind.
Legitime Zertifikate werden entfernt und abhängige Dienste oder Anwendungen funktionieren nicht korrekt; eine Kompromittierung wird nicht im Artikel angegeben.
Defender-Signaturen aktualisieren, DigiCert- und Microsoft-Empfehlungen prüfen und temporäre Ausnahmen nur kontrolliert und dokumentiert setzen.
- ▸Prüfen, ob Defender-Erkennungen für Trojan:Win32/Cerdigent.A!dha in der Umgebung aufgetreten sind.
- ▸Validieren, ob DigiCert-Stammzertifikate auf betroffenen Windows-Systemen noch vorhanden sind.
- ▸Ausnahmeregeln dokumentieren und nach Herstellerfix wieder entfernen.
- Betroffene Defender-Signaturversionen nicht im Artikel angegeben
- Konkrete DigiCert-Zertifikate nicht im Artikel angegeben
- Zeitpunkt eines Microsoft-Fixes nicht im Artikel angegeben